Jenkins通过跳板机部署踩坑:环境变量缺失导致SCP/SSH异常的排查与解决

最新推荐文章于 2025-11-20 14:40:29 发布
原创 最新推荐文章于 2025-11-20 14:40:29 发布 · 688 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #ssh #servlet

前言:在基于Jenkins的自动化部署场景中,“跳板机转发+内网服务器部署”是常见架构。近期我在维护这类任务时,遇到了:Jenkins构建时SCP/SSH命令执行异常,但手动执行正常 的问题,最终通过加载环境变量得以解决。现将整个排查过程整理为博客,供大家参考。

一、问题现象:构建失败,手动执行却正常

我的部署场景是:Jenkins以普通用户(jenkins)运行,任务需要先通过跳板机(<跳板机用户>@<跳板机IP>),再连接内网目标服务器(如<目标机用户>@<目标机IP>),执行scp传包和ssh启动应用。

但Jenkins构建时,控制台频繁报SCP/SSH命令执行失败,可我切换到jenkins用户手动执行相同命令时,却能正常完成跳板机转发和部署。

二、场景分析:Jenkins的“非交互式shell”环境陷阱

Jenkins的“执行shell”构建步骤,本质是非交互式shell,它不会自动加载用户的~/.bashrc~/.profile等环境配置文件。

而我手动执行命令时,是交互式shell(通过终端登录),会自动加载~/.bashrc中的环境变量(比如PATH、命令别名、SSH客户端的隐式配置等)。这就导致了“手动正常,构建异常”的差异——Jenkins执行环境缺失了关键的环境变量依赖

三、原因深挖:source ~/.bashrc的关键作用

为了让Jenkins的非交互式shell也能加载完整的环境变量,我在构建脚本开头添加了:

source ~/.bashrc

这行命令的作用是强制加载jenkins用户的bash环境配置,补全以下关键依赖:

  • 自定义的PATH(确保scpssh等命令的路径可识别);
  • SSH客户端的隐式配置(如私钥路径、代理转发规则等);
  • 系统级工具的初始化脚本(如/etc/profile.d下的环境变量)。

四、解决步骤:加载环境变量+验证

步骤1:修改Jenkins构建脚本

在原有部署脚本的开头,添加source ~/.bashrc,示例完整脚本如下:

# 加载jenkins用户的bash环境变量,补全非交互式shell的环境缺失
source ~/.bashrc

# 通用参数定义
app_port=<应用端口>  # 如8080
app_path=<目标机应用路径>  # 如/home/appuser/app/
archive_path=<目标机归档路径>  # 如/home/appuser/archive/app/target
app_jar=<应用jar包名>  # 如app-service-1.0.0.jar

# SCP通过跳板机传包(跳板机端口为<跳板机端口>)
scp -o 'ProxyJump <跳板机用户>@<跳板机IP> -p <跳板机端口>' ${WORKSPACE}/target/*.jar  <目标机用户>@<目标机IP>:$archive_path/

# SSH通过跳板机执行部署命令
ssh -tt -J <跳板机用户>@<跳板机IP>:<跳板机端口> <目标机用户>@<目标机IP> << eeooff
cd $app_path
# 复制归档文件到应用目录
cp $archive_path/$app_jar $app_path
# 停止旧进程(根据端口筛选)
pgrep -f $app_port | xargs kill -9
# 启动新进程(后台运行并输出日志)
nohup java -jar -server -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=$app_path/heapdump -Xms1g -Xmx1g $app_jar --server.port=$app_port --spring.profiles.active=<环境标识> 2>&1 &>> $app_path/log.txt &
exit
eeooff
# 等待启动完成
sleep 10

步骤2:验证构建结果

重新触发Jenkins构建,观察控制台日志:

  • scp成功传包、ssh成功执行部署命令,且最终构建状态为“SUCCESS”,则说明环境变量加载生效。

五、延伸:.ssh/config的小插曲(可选优化)

在排查过程中,还遇到过.ssh/config配置项错误的问题(如Bad configuration option)。这类问题的解决思路是:

  1. 登录Jenkins节点,切换到jenkins用户,检查~/.ssh/config的语法;
  2. 修正拼写错误或不兼容的配置项(如将错误的ignoreusernownhosts改为合法配置),确保SSH客户端能正常解析。

六、总结

在Jenkins通过跳板机部署的场景中,“环境变量缺失”是“手动正常、构建异常”的常见诱因。通过source ~/.bashrc强制加载环境变量,可快速补全非交互式shell的依赖,保障自动化流程的稳定性。

同时,若涉及SSH配置文件(.ssh/config),需注意语法规范性,避免因配置错误中断流程。希望这篇博客能帮助大家少走弯路~
在这里插入图片描述

实战:从 0 到 1 GitLab CI/CD 前端持续部署
知无涯
08-17 6962
文章目录写在前面服务器配置环境安装安装 Docker安装 GitLab测试 GitLabGitLab Runner前端项目 CI/CD 流程的设计正式开始编写 .gitlab-ci.yml 的内容介绍 .gitlab-ci.yml镜像的使用stages 执行顺序的定义job 内容的编写在 CI/CD 中使用 SSH keys前端项目部署到阿里云OSS前端项目 CI/CD 最佳业务配置思路常见问题排查及修复相关参考链接 写在前面 首先感谢大家能来参加我的 Chat,能来参加的同学都是想在业余有一些其他知识的
GitlabJenkins构建CICD环境
MKC__jiaoq的博客
02-15 6666
一、概述 1、CI 持续集成 持续集成:持续集成(continuous integration)是指开发者在代码开发过程中,可以频繁将代码部署集成到主干,并进行自动化测试持续交付:是指在持续集成的基础之上,将代码部署到预生产环境持续部署:在持续交付的基础之上,把部署到生产环境的过程自动化 2、持续集成流程 1、开发者将新版本 push 到 Gitlab2、Gitlab 随后触发 jenkins master 节点进行一次 build。(或者通过 web hook 定时检测)3、jenkins.
Jenkins简单自动化部署案例:基于Docker和Harbor的自动化部署流程记录】
xbd_zc的博客
05-12 1595
本文记录了作者使用Jenkins时搭建的一个简单自动化部署案例,涵盖Jenkins的Docker化安装、Harbor私有仓库配置、Ansible远程部署等核心步骤。通过一个SpringBoot项目(ruoyi)的完整流程演示,从代码提交到镜像构建、推送、滚动更新,逐步实现CI/CD的基础能力。文章重点解决可能遇到的权限问题、证书配置、流水线调试等痛点,并提供可复现的操作命令和排错思路,适合刚接触DevOps工具链的朋友参考。
SpringBoot 自动化部署实战:从环境搭建到 CI/CD 全流程
半抹灯芯的博客
06-07 1214
本文介绍了SpringBoot自动化部署全流程,从基础环境准备到三种主流部署方式实战。首先详述Ubuntu服务器环境配置(JDK、Maven、Git等安装)和项目结构优化;随后对比三种部署方案:Shell脚本部署(适合中小项目)、Docker容器化部署(提供环境一致性)和Kubernetes集群部署(支持大型应用);最后讲解GitLab CI/CD流水线配置,实现构建、测试、部署全自动化。文中提供了详细的配置文件和脚本示例,涵盖日志管理、健康检查等运维关键点,为不同规模项目提供可落地的自动化部署解决方案。
jenkins pipeline ssh协议报错处理
tingting0119的博客
04-22 560
openssh升级到9.8和jenkins升级到2.492.3时 ssh及相应的命令报错处理
Jenkins CI/CD 实践:从构建到部署的完整指南
weixin_42996414的博客
11-16 323
本文介绍了利用Jenkins实现CI/CD的完整实践流程,涵盖从Pipeline配置到部署的关键环节。主要内容包括:1)Pipeline基础环境配置,设置JAVA、Maven等工具路径;2)Docker镜像构建推送,包含多模块项目处理;3)Docker Compose部署策略;4)前端项目构建部署方案;5)SSH密钥配置实现安全部署。文章提供了详细的脚本示例和配置要点,如使用环境变量管理配置、私有仓库设置、容器镜像推送等最佳实践,形成了一套从代码构建到生产部署的完整解决方案。
Jenkins实现自动化构建部署:上手攻略
水务人
03-11 1600
mail to: 'team@example.com', subject: '构建失败通知', body: "详情查看: ${env.BUILD_URL}"slackSend channel: '#ci-notify', message: "构建成功: ${env.BUILD_URL}"description: 'Docker镜像标签'description: '选择部署环境'// 保留旧版本(Blue环境)备用回滚。// 部署新版本(Green环境)// 等待新版本就绪。# 每5分钟检查一次代码变更。
第四章:安装Docker,安装配置gitlab私有仓库以及jenkins自动化部署(图文)
我是Java程序员廖志伟,感谢朋友们的支持!
10-16 3979
================docker安装开始==================== #准备工作 查看内核信息: uname -r 结果: 4.18.0-305.3.1.el8.x86_64 卸载旧版本 yum remove docker docker-common docker-selinux docker-engine yum remove docker-ce 卸载后将保留/var/lib/docker的内容(镜像、容器、存储卷和网络等)。 rm -rf /var/lib/docker #下载之
从零到一:SpringBoot SSH远程部署进阶篇
04-26 1114
本教程详细介绍如何利用SpringBoot开发的SSH部署功能实现自动化远程部署。文章涵盖服务器环境配置、部署操作流程、日志管理、版本回滚和安全最佳实践。通过简单API调用,实现一键部署,无需手动操作。同时介绍了CI/CD系统的集成方法,以及常见问题的排查技巧,适合希望掌握自动化部署技术的Java开发者参考。
DevOps 持续集成 - Jenkins + Gitlab | 环境部署 | 性能优化 | 报错排查
serendipity_cat的博客
05-23 4619
DevOps 持续集成 - Jenkins + Gitlab一、DevOps 概述1.1 持续集成1.2 持续交付1.3 持续部署二、部署 Jenkins2.1 安装 JDK2.2 安装 Jenkins2.3 Jenkins 配置优化① JVM内存优化② 插件源优化2.4 启动 Jenkins① 解锁 Jenkins② 选择插件安装2.5 安装 Git2.6 配置 Git2.7 初始化 Git三、部署 Gitlab3.1 安装 Gitlab3.2 Gitlab 初始化3.3 Gitlab 配置优化① 修改仓
GitJenkins集成部署Java项目
m0_58259081的博客
09-05 1493
本文系统介绍了代码控制器GitJenkins集成部署Java项目的完整解决方案。内容涵盖Git版本控制原理、本地仓库操作、分支管理策略,以及Jenkins环境配置、Maven集成、自动化流水线构建等关键技术。文章详细阐述了从代码提交到自动化部署的全流程,提供常用命令速查表和常见问题解决方法,为Java项目实现高效、可靠的CI/CD部署体系提供实践指导。
jenkins publish-over-ssh
02-21
**Jenkins Publish Over SSH 插件详解** Jenkins 是一款广泛应用的持续集成工具,它能够自动化各种构建、测试和部署任务。在 Jenkins 的生态系统中,`Publish Over SSH` 插件是一个非常重要的组件,它允许用户通过 ...
Jenkins 用户执行 SSHSCP 命令时提示权限被拒绝,如何解决
07-27
Jenkins 中执行 SSHSCP 命令时提示权限被拒绝,通常涉及 SSH 密钥配置、用户权限设置以及 Jenkins 用户的 Shell 环境问题。以下是系统化的排查解决方法: Jenkins 用户需要在目标服务器上具有 SSH 访问...
Elasticsearch BM25 检索器连接问题解决方案
BetterBench的博客
11-20 435
摘要:SafeRAG项目使用BM25检索器时遇到Elasticsearch连接问题,主要原因为协议不匹配(HTTP vs HTTPS)、缺少身份验证和客户端类型错误。解决方案包括:1)改用AsyncElasticsearch异步客户端;2)启用HTTPS协议并配置认证;3)禁用证书验证便于开发;4)通过es_client参数传入配置。修改后运行验证命令确认问题解决,关键点是正确配置异步客户端、使用HTTPS协议和身份验证参数。(149字)
ElasticSearch安装相关插件
黄黄黄黄黄的博客
11-20 639
本文介绍了Elasticsearch的两个中文分词插件ANSJ和analysis-stconvert的安装激活方法。ANSJ插件提供编译后文件下载或源码编译两种安装方式,需解压到plugins目录并重启ES服务;analysis-stconvert可直接通过elasticsearch-plugin命令在线安装。两种插件安装后都需要重启Elasticsearch服务进行激活,并可通过查看插件列表验证安装结果。文中详细说明了切换用户、查找进程和重启服务的具体步骤,适用于8.15.1版本环境。
Day09——ElasticSearch讲义-复合查询
m0_57075290的博客
11-19 827
ElasticSearch讲义-复合查询
一、 认识两位主角:BeatsLogstash
最新发布
2509_93943466的博客
11-20 426
在实践中,建议先从简单的日志收集开始,逐步深入,最终搭建起符合自身业务需求的、完整的数据流水线。它就像一个大功率的“数据净化转换中心”,可以同时从多个来源收取数据(包括Beats),对数据进行解析、过滤、富化、转换等复杂操作,最后将结果发送到指定的“存储库”(如Elasticsearch)。date:将日志中解析出的timestamp字段转换为Logstash标准的@timestamp,用于时间序列分析。简而言之,Beats负责前线数据的轻量采集,Logstash负责后方数据的深度加工。
使用jenkins最新版操作指南
baidu_21349635的专栏
11-20 555
本文介绍了使用传统WAR包方式部署Jenkins的完整流程。首先从官网下载Jenkins WAR包和Oracle JDK 21,配置JDK环境变量。然后创建Jenkins工作目录并设置环境变量,通过命令nohup java -jar jenkins.war启动Jenkins服务。最后完成用户创建和初始配置,包括插件安装和凭证设置,即可开始使用Jenkins进行项目构建。相比Docker部署方式,这种传统部署方法提供了更直接的服务器控制。
【Java手搓RAGFlow】-9- RAG对话实现
bblb的博客
11-20 1124
摘要:本文介绍了如何使用Java实现RAG对话系统,重点整合阿里云通义千问(Qwen)大语言模型。通过配置Qwen API参数和构建QwenClient类,实现了用户提问的上下文检索、Prompt构建和大模型调用的完整流程。系统采用流式响应制,并支持对话历史管理,确保基于知识库的智能对话功能高效稳定运行。关键步骤包括:配置参数、创建请求体、处理流式响应以及异常处理。该实现为知识问答系统提供了可靠的后端支持。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Linux运维技术栈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值